Hlasování Senátu 12. června o FISA 702 vystavuje uživatele VPN riziku sledování

Hlasování Senátu 12. června o FISA 702 vystavuje uživatele VPN riziku sledování

Hlasování Senátu plánované na 12. června o obnovení paragrafu 702 zákona FISA přitahuje obnovenou pozornost obhájců soukromí, a to z důvodů, které sahají daleko za obvyklou debatu o občanských svobodách. Ve středu obav stojí konkrétní, málo zmiňované riziko: Američané, kteří používají VPN k ochraně svého internetového provozu, se mohou nechtěně zviditelnit pro vládní sledování bez soudního příkazu, nikoli naopak. Pochopení proč vyžaduje bližší pohled na to, jak zákon definuje „zahraniční“ komunikaci.

Jak FISA 702 cílí na provoz ze zahraničních serverů a proč se VPN ocitají v hledáčku

Paragraf 702 zákona FISA opravňuje americké zpravodajské agentury ke sběru komunikace bez soudního příkazu, pokud se jedná o komunikaci zahrnující zahraniční cíle nacházející se mimo území Spojených států. Zákon výslovně nemá cílit na americké občany nebo rezidenty. Mechanismus, kterým je provoz klasifikován jako „zahraniční“, však vytváří významnou skulinu.

Když se připojíte k VPN, váš internetový provoz je směrován přes server VPN, než dosáhne svého cíle. Pokud se tento server nachází mimo Spojené státy nebo pokud jej provozuje společnost se sídlem v zahraničí, zpravodajské agentury mohou provoz, který jím prochází, klasifikovat jako pocházející ze zahraničí. Podle současné struktury paragrafu 702 může tato klasifikace stačit k tomu, aby se komunikace dostala do rozsahu sběru, bez ohledu na to, zda osoba, která tento provoz vytváří, je Američan sedící doma.

Nejde o hypotetický okrajový případ. Servery VPN jsou ze své podstaty rozmístěny globálně. Mnozí poskytovatelé provozují infrastrukturu v desítkách zemí, aby uživatelům nabídli lepší rychlost a možnosti přístupu. Každý z těchto serverů umístěných v zahraničí je potenciálním bodem pro změnu jurisdikční klasifikace podle současného znění paragrafu 702.

Kteří uživatelé VPN jsou podle současného zákona nejvíce ohroženi

Ne všichni uživatelé VPN nesou stejnou míru rizika. Riziko je nejvyšší pro lidi, kteří se pravidelně připojují k serverům mimo Spojené státy, zejména v zemích označených za nepřátelské nebo s vyšším zájmem zpravodajských služeb. Novináři komunikující se zahraničními zdroji, aktivisté a obchodní cestující často využívají servery v Evropě, Asii a jinde, a jejich provoz tak může být označen ke sběru.

Riziko se ale neomezuje jen na tyto vysoce sledované případy. Běžní uživatelé, kteří si vyberou zahraniční server kvůli streamování obsahu, snížení latence nebo přístupu ke službám omezeným geograficky, mohou také zjistit, že jejich komunikace skončí v databázích zpravodajských služeb. Jakmile jsou data shromážděna, mohou v nich domácí policejní orgány vyhledávat prostřednictvím mechanismu, který kritici nazývají „zadní vrátka“ a který umožňuje prohledávání komunikace Američanů bez nutnosti získat soudní příkaz.

Záleží zde i na širším legislativním kontextu. Uživatelé VPN ve Spojených státech se již nyní pohybují ve složitém regulačním prostředí, jak ukazují nedávné akce na úrovni jednotlivých států. Zákonodárci ve Wisconsinu nedávno odstranili ustanovení o zákazu VPN z projednávaného zákona po veřejné kritice, což je připomínka, že právní postavení používání VPN v USA je zkoušeno na několika frontách současně.

Co znamená jurisdikční umístění při výběru poskytovatele VPN

Riziko sledování v rámci paragrafu 702 FISA přináší do výběru poskytovatele rozměr, který většina srovnávacích průvodců zcela opomíjí. Na síle šifrování a zásadách nezaznamenávání logů záleží, ale stejně tak záleží na tom, kde jsou servery poskytovatele fyzicky umístěny a jaká právní jurisdikce se na samotnou společnost vztahuje.

Poskytovatel VPN zaregistrovaný ve Spojených státech a provozující servery výhradně na území USA stále spadá pod domácí zákony o sledování, ale jeho provoz je méně pravděpodobné, že bude označen podle rámce pro cílení na zahraniční subjekty v paragrafu 702. Naopak poskytovatelé se sídlem v zemích mimo jurisdikci USA, ale se servery uvnitř USA, představují odlišný profil. A poskytovatelé se servery v zemích, které se účastní dohod o sdílení zpravodajských informací, jako je aliance Five Eyes, mohou nabízet menší ochranu, než naznačuje jejich marketing.

Pro uživatele, kteří spoléhají na VPN pro skutečnou ochranu soukromí, zejména riziko sledování VPN podle paragrafu 702 FISA, už obrazovka s výběrem serveru není jen o rychlosti. Je to jurisdikční rozhodnutí se skutečnými právními důsledky.

Co požadují obhájci soukromí před hlasováním Senátu 12. června

Skupiny na ochranu občanských svobod naléhají na senátory, aby před obnovením paragrafu 702 řešili několik konkrétních problémů. Nejvýraznějším požadavkem je uzavření skuliny v podobě vyhledávání „zadními vrátky“, která v současnosti umožňuje domácím policejním orgánům prohledávat databáze paragrafu 702 za účelem vyhledání komunikace Američanů bez soudního příkazu. Bez této opravy by obnovení zachovalo mechanismus, který fakticky obchází ochranu poskytovanou Čtvrtým dodatkem.

Obhájci rovněž volají po výslovném jazyce, který by objasnil, jak funguje klasifikace provozu, když komunikace prochází přes zprostředkující servery, včetně infrastruktury VPN. Absence tohoto vyjasnění je přesně tím, co vytváří problém s vystavením VPN. Bez jasné zákonné definice rozlišující mezi zahraničním cílem a provozem směrovaným do zahraničí si zpravodajské agentury ponechávají širokou volnost v tom, aby do sběru zahrnuly i komunikaci amerických uživatelů.

Hlasování 12. června rozhodne nejen o tom, zda paragraf 702 bude pokračovat, ale i o tom, zda Kongres považuje tuto nejednoznačnost za přijatelnou. Boj o legálnost VPN a regulační tlak na úrovni států odráží širší napětí v politice USA mezi bezpečnostními zájmy a právy jednotlivce na soukromí, které hlasování Senátu buď vyřeší, nebo odloží.

Co to znamená pro vás

Pokud pravidelně používáte VPN, debata o obnovení paragrafu 702 se přímo dotýká vašeho soukromí. Zde jsou konkrétní kroky, které stojí za to podniknout před hlasováním 12. června i po něm:

• Zkontrolujte umístění svých VPN serverů. Zjistěte, ke kterým serverům se připojujete nejčastěji a kde se fyzicky nacházejí. Servery mimo USA mají podle současného rámce paragrafu 702 vyšší míru vystavení riziku.
• Ověřte jurisdikci svého poskytovatele. Zjistěte, kde je váš poskytovatel VPN registrován a zda podléhá právním procesům USA. To má vliv na to, jaká data lze od společnosti vymáhat.
• Sledujte výsledek hlasování Senátu. Pokud bude paragraf 702 obnoven bez opravy vyhledávání „zadními vrátky“, riziko pro Američany používající zahraniční servery VPN zůstane nezměněno nebo může vzrůst.
• Kontaktujte své senátory. Skupiny na ochranu soukromí zveřejnily vzory a nástroje, jak naléhat na zákonodárce, aby před schválením obnovení přidali požadavek na soudní příkaz.

Hlasování Senátu 12. června je úzkým oknem pro řešení strukturální chyby v americkém zákoně o sledování, která se přímo dotýká milionů uživatelů VPN. Pochopení rizika sledování VPN podle paragrafu 702 FISA je prvním krokem k informovaným rozhodnutím o vlastním digitálním soukromí.